:::
  • 回上一頁

資安訊息

網頁伺服器Apache及Tomcat軟體存在安全漏洞,將可能導致資料外洩或帳號盜用,各單位若有使用相關軟體請儘速更新

  • 點閱:1981
  •  
推到:

一、台中區網中心通知,網頁伺服器軟體 Apache 及 Tomcat 存在安全漏洞,攻擊者可透過此漏洞竊取網站機敏資料或盜用帳號。

二、受影響軟體版本為 Apache 2.4.23 及 Apache Tomcat 8.5.4 以前版本,若各單位有使用前述版本之網站伺服器軟體,請參考第三點之網頁說明進行修正。

三、漏洞詳細資訊及修正方法:

. Apache 2.4.23 CVE-2016-5387 漏洞資訊:

   http://www.tcrc.edu.tw/363-apache-2-4-23-cve-2016-5387

. Apache Tomcat 8.5.4 CVE-2016-5388 漏洞資訊:

   http://www.tcrc.edu.tw/362-apache-tomcat-8-5-4-cve-2016-5388

四、如有相關疑問,請來電分機2751系統維運組。